Résumé:
Le Dossier Médical électronique (DME) comprend toutes les informations relatives à la santé
d’un malade. Ce dossier peut être stocké, recherché et manipulé lors des consultations des
patients. Les données du patient seront également partagées entre les professionnels médicaux
et les établissements de santé, ce qui peut provoquer la réticence des patients ou empêcher la
coordination et la continuité des soins donc la protection du DME doit être garantie, afin de
garantir le respect des droits des patient à la vie privée et la déontologie médicale.
La gestion des données du patient suppose l’existence d’une couche de sécurité qui peut être
composée de plusieurs techniques qui ont été proposées dont nous pouvons citer : le contrôle
d’accès, la sécurité par chiffrement de l’information (la cryptographie), la sécurité logique, la
sécurité physique, la sécurité administrative, la sécurité des systèmes d’exploitation, la sécurité
des communications, etc.
L’objectif de ce travail de recherche est centré sur les modèles de contrôle d’accès dans les
systèmes d’information en santé et les méthodes de chiffrement des données. Il s’agit donc de
proposer une modélisation rigoureuse permettant de prendre en charge tous les aspects liés à la
gestion sécurisée du DME.
Dans un premier temps, nous avons développé un modèle de contrôle d’accès à ce dossier en
se basant sur le modèle OrBAC avec un nombre très réduit de règles d’accès et le rajouter une
technique de chiffrement de données par attributs CP-ABE.
Les résultats de notre solution valide l’efficacité de la couche de sécurité proposée pour la gérer
en toute sécurité les données médicales des patients et assurer la confidentialité des utilisateurs
Mots-clés : Dossier Médical électronique, Sécurité, Contrôle d’Accès, OrBAC, Cryptographie,
Chiffrement CP-ABE.
